1. дома
  2. Вопрос и ответ
  3. SSL-сертификаты и виртуальные хосты Apache

SSL-сертификаты и виртуальные хосты Apache

2016-07-03 4 views
2

У меня возникла очень любопытная проблема с настройкой сервера ubuntu. Я запускаю несколько веб-сайтов, используя стек LAMP.SSL-сертификаты и виртуальные хосты Apache

На одном из веб-сайтов есть выделенный ip и сертификат comodo ssl. Другие веб-сайты находятся на общем IP-адресе и используют сертификаты ssl let'sencrypt.

Вот виртуальный конфигурации хоста для веб-сайта на выделенном IP:

# domain: example.com 
# public: /home/myhomefolder/public/example.com/ 

<VirtualHost actual_dedicated_ip:80> 
    # Admin email, Server Name (domain name), and any aliases 
    ServerAdmin [email protected] 
    ServerName www.example.com 
    ServerAlias example.com 
    Redirect permanent/https://www.example.com/ 
    # Index file and Document Root (where the public files are located) 
    DirectoryIndex index.html index.php 
    DocumentRoot /home/myhomefolder/public/example.com/public 

    # Log file locations 
    LogLevel warn 
    ErrorLog /home/myhomefolder/public/example.com/log/error.log 
    CustomLog /home/myhomefolder/public/example.com/log/access.log combined 
</VirtualHost> 
<VirtualHost actual_dedicated_ip:443> 
    SSLEngine On 
    SSLProtocol ALL -SSLv2 -SSLv3 
    SSLHonorCipherOrder On 
    SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS 
    SSLCertificateFile /etc/apache2/ssl/www.example.com.crt 
    SSLCertificateKeyFile /etc/apache2/ssl/www.example.com.key 
    SSLCertificateChainFile /etc/apache2/ssl/www.example.com.ca-bundle 
    <Directory /home/myhomefolder/public/example.com/public> 
     Require all granted 
     AllowOverride ALL 
    </Directory>  
    ServerAdmin [email protected] 
    ServerName example.com 
    DocumentRoot /home/myhomefolder/public/example.com/public 
    ErrorLog /home/myhomefolder/public/example.com/log/https_error.log 
    CustomLog /home/myhomefolder/public/example.com/log/https_access.log combined 
</VirtualHost>

Все работает отлично, за исключением конкретных сетей (до сих пор я могу воспроизвести это только на моем Iphone, когда подключен к Verizon LTE, но не тогда, когда подключен к Wi-Fi). Я получаю сообщение об ошибке: «Safari не может открыть страницу, потому что произошло слишком много переадресаций», или я получаю приглашение с «не могу проверить идентификатор сервера», а данные сертификата для других веб-сайтов на том же хосте, но другой ip ,

Любые идеи о том, что может быть причиной этого?

источник

2016-07-03 Raz

+2

Кажется, вы можете получить лучший ответ на [Ask Ubuntu] (http://askubuntu.com/) – paisanco

+0

@paisanco благодарит за предложение! – Raz

+1

@paisanco Нет, в [sf] вместо этого. – hjpotter92

ответ

1

Итак, я, наконец, дошел до сути. Похоже, что verizon использует ipv6, а мой vhost имеет только конфигурацию ipv4. Как только я добавил ipv6 ip в мой призрак, проблема исчезла.

источник

2016-07-08 13:40:48 Raz

Смежные вопросы

 Смежные вопросы